Requisitos de Seguridad para el desarrollo de aplicaciones web
La gestión de la Seguridad Informática desde etapas tempranas del desarrollo de software evita que los mecanismos de seguridad deban ser ajustados dentro de un diseño ya existente, lo que introduce cambios que pueden generar vulnerabilidades en el software, aumentando el coste de desarrollo. Verific...
| Main Authors: | , |
|---|---|
| Format: | Article |
| Language: | Spanish |
| Published: |
Universidad de las Ciencias Informáticas (UCI)
2019-10-01
|
| Series: | Serie Científica de la Universidad de las Ciencias Informáticas |
| Subjects: | |
| Online Access: | https://publicaciones.uci.cu/index.php/serie/article/view/446 |
| _version_ | 1798023183285092352 |
|---|---|
| author | Yisel Niño Benitez Yoansy L López Reyes |
| author_facet | Yisel Niño Benitez Yoansy L López Reyes |
| author_sort | Yisel Niño Benitez |
| collection | DOAJ |
| description | La gestión de la Seguridad Informática desde etapas tempranas del desarrollo de software evita que los mecanismos de seguridad deban ser ajustados dentro de un diseño ya existente, lo que introduce cambios que pueden generar vulnerabilidades en el software, aumentando el coste de desarrollo. Verificar la seguridad de forma temprana y frecuente en el desarrollo de aplicaciones web garantiza la disminución de las vulnerabilidades que pueda presentar el producto. Existen procesos definidos para la gestión y el desarrollo de los requisitos de software, sin embargo, no se gestiona de forma explícita el requisito no funcional Seguridad, ni se consideran tanto las pautas de la norma cubana ISO 25010:2016 para la Seguridad, como los riesgos que puedan estar presentes en el proceso de desarrollo. La presente investigación tiene como objetivo exponer varios elementos sobre el marco teórico de conceptos relacionados con la Seguridad Informática, la Ingeniería de Requisitos y las normas o estándares internacionales que los abordan, a partir de los cuales se elaboró un listado de requisitos de Seguridad teniendo en cuenta estándares y riesgos internacionales con el objetivo de disminuir el número de vulnerabilidades en el desarrollo de aplicaciones web. |
| first_indexed | 2024-04-11T17:42:08Z |
| format | Article |
| id | doaj.art-5271a87ef2434b46bc575b03d0ebe520 |
| institution | Directory Open Access Journal |
| issn | 2306-2495 |
| language | Spanish |
| last_indexed | 2024-04-11T17:42:08Z |
| publishDate | 2019-10-01 |
| publisher | Universidad de las Ciencias Informáticas (UCI) |
| record_format | Article |
| series | Serie Científica de la Universidad de las Ciencias Informáticas |
| spelling | doaj.art-5271a87ef2434b46bc575b03d0ebe5202022-12-22T04:11:27ZspaUniversidad de las Ciencias Informáticas (UCI)Serie Científica de la Universidad de las Ciencias Informáticas2306-24952019-10-011284256446Requisitos de Seguridad para el desarrollo de aplicaciones webYisel Niño BenitezYoansy L López ReyesLa gestión de la Seguridad Informática desde etapas tempranas del desarrollo de software evita que los mecanismos de seguridad deban ser ajustados dentro de un diseño ya existente, lo que introduce cambios que pueden generar vulnerabilidades en el software, aumentando el coste de desarrollo. Verificar la seguridad de forma temprana y frecuente en el desarrollo de aplicaciones web garantiza la disminución de las vulnerabilidades que pueda presentar el producto. Existen procesos definidos para la gestión y el desarrollo de los requisitos de software, sin embargo, no se gestiona de forma explícita el requisito no funcional Seguridad, ni se consideran tanto las pautas de la norma cubana ISO 25010:2016 para la Seguridad, como los riesgos que puedan estar presentes en el proceso de desarrollo. La presente investigación tiene como objetivo exponer varios elementos sobre el marco teórico de conceptos relacionados con la Seguridad Informática, la Ingeniería de Requisitos y las normas o estándares internacionales que los abordan, a partir de los cuales se elaboró un listado de requisitos de Seguridad teniendo en cuenta estándares y riesgos internacionales con el objetivo de disminuir el número de vulnerabilidades en el desarrollo de aplicaciones web.https://publicaciones.uci.cu/index.php/serie/article/view/446requisito no funcional seguridad, riesgo, seguridad informática, vulnerabilidad. |
| spellingShingle | Yisel Niño Benitez Yoansy L López Reyes Requisitos de Seguridad para el desarrollo de aplicaciones web Serie Científica de la Universidad de las Ciencias Informáticas requisito no funcional seguridad, riesgo, seguridad informática, vulnerabilidad. |
| title | Requisitos de Seguridad para el desarrollo de aplicaciones web |
| title_full | Requisitos de Seguridad para el desarrollo de aplicaciones web |
| title_fullStr | Requisitos de Seguridad para el desarrollo de aplicaciones web |
| title_full_unstemmed | Requisitos de Seguridad para el desarrollo de aplicaciones web |
| title_short | Requisitos de Seguridad para el desarrollo de aplicaciones web |
| title_sort | requisitos de seguridad para el desarrollo de aplicaciones web |
| topic | requisito no funcional seguridad, riesgo, seguridad informática, vulnerabilidad. |
| url | https://publicaciones.uci.cu/index.php/serie/article/view/446 |
| work_keys_str_mv | AT yiselninobenitez requisitosdeseguridadparaeldesarrollodeaplicacionesweb AT yoansyllopezreyes requisitosdeseguridadparaeldesarrollodeaplicacionesweb |